如今病毒非常聪明,它们还可以创建与我们的防病毒软件名称同名的假防病毒服务程序。恶意脚本还会创建一些与正常程序同名的其他假程序,例如假 360 Total Security 服务程序、假 AlilM 恶意软件、假 KV player 恶意软件、假 QQPROTECT 恶意软件等。如果防病毒软件无法检测到这些假程序,如何检测和删除它们?
最近,我用防病毒程序扫描了所有病毒、恶意软件和可疑软件。防病毒程序将它们全部发送到隔离文件。我需要删除隔离文件中的所有这些恶意软件还是仅隔离它们?
答案1
有很多做法可以借鉴:
进行一些反恶意软件监控 - 可以检测到许多恶意软件
为用户提供用户帐户,而不是管理员帐户 - 这将阻止许多病毒获得足够的访问权限。
有一个系统来检查重要 .exe 文件的 CRC。您甚至可以扩展它以在 .exe 发生更改时收到警报。
技术用户不要点击他们看到的所有东西。